Door HansytheKing, geplaatst op zaterdag 08 mei 2010, 11:01. Views: 1.

Het Cereus netwerk waar ondere andere Absolute Poker en UB.com op gehost worden kent een beveiligingsprobleem. Het gaat hier om de data verzending tussen het netwerk en je computer. Veel beveiligde informatie wordt via het internet via de SSL encryptiemethode verzonden. Bijna alle pokernetwerken gebruiken dit formaat. Echter maakt het Cereus netwerk gebruikt van een andere encryptiemethode, XOR genaamd. 

De XOR encryptie is te kraken waardoor een andere PC in de nabijheid van de ontvangende computer data kan onderscheppen. Voor het Cereus netwerk houdt dit in dat met een scriptje de data om te zetten is naar weergave van de holecards.

Een zeer ernstig beveiligingslek zo lijkt het. Echter kan men alleen de data onderscheppen als de pokerspeler gebruikt maakt van een onbeveiligd draadloos netwerk of een gekraakt draadloos netwerk. De onderscheppende PC, die Linux als besturingssysteem dient te hebben, moet dan ook nog eens binnen het bereik van het draadloze netwerk zijn. 

Het lek in de beveiliging is gevonden en getest door pokertableratings.com en zij filmden een korte demonstratie. 

Om een eventueel kwaadwillende buurman te belemmeren is het beter om via een bekabelde verbinding te spelen of je draadloze netwerk fatsoenlijk te beveiligen. Nu is een bekabelde verbinding altijd net iets stabieler dan een draadloze en dus voor iedere serieuze pokerspeler aan te raden. Een pokerspeler die gebruikt maakt van een onbeveiligde draadloze verbinding mist hoe dan ook een chromosoom.

Het Cereus netwerk heeft nog geen reactie op het nieuws gegeven. Maar dat een switch naar SSL encryptie aan te raden is mag nu duidelijk zijn. 

Update: reactie van Cereus Netwerk

Hi Dameon,

We really truly appreciate the email you have sent us regarding the vulnerability in our encryption. I just became aware of your article 30 minutes ago and I have read your article and watched the video. I think you have done a great thing for the poker community by emailing us and letting the community know about it. Thank you for that.

I would also like to express how seriously we take this issue. I’m expecting to have a solution in place in a matter of hours and I would really like to discuss engaging your company to help us test the solution, if your company provides such services.

I would greatly appreciate it, if you could paste the contents of this email on your website, so your followers are assured that we are aware of the issue and we are working diligently to address it.

I would also like to emphasize to your readers that this issue would require someone to have access to their local network and also have the technical capabilities to crack our encryption in order to gain access to the player data and see the clear text like you did in your demonstration.

Again, I greatly appreciate you notifying us and the poker community and we will investigate this fully and completely and fix the problem immediately.

Regards,

Paul Leggett

COO, Tokwiro Enterprises

Cereus Network heeft inmiddels intensief contact met PTR om gezamelijk dit lek te dichten. Door een eerste update aan de software is bovenstaande methode al niet meer toepasbaar. In samenwerking wordt nu de beveiliging verder aangescherpt en getest. Een SSL beveiliging wordt onderzocht en snel geimplementeerd.